وقتي جاوا پاشنه آشيل همه سيستمعاملها ميشود
روزنامه خراسان
_________________________________________________
اين بات از آسيبپذيري
امنيتي جاوا استفاده ميکند
وقتي جاوا پاشنه آشيل
همه سيستمعاملها ميشود
بايت - مورخ چهارشنبه 1392/11/23
شماره انتشار 18622
هفته گذشته خبري مثل بمب تمام دنياي متنباز و
غير متنباز را تحت تاثير قرار داد. ماجرا باز به جاوا بر ميگردد و براساس
گزارش منتشر شده اين بار نرمافزارهاي مخرب مبتني بر جاوا سيستمعاملهاي ويندوز، مک،
لينوکس و OS را هدف
حمله قرار دادهاند. حملاتي که با کمک آسيبپذيريهاي بيش از اندازه جاوا انجام ميشود،
اتفاق تازهاي نيست و تاکنون نفوذگران چندين باتنت در سراسر جهان به راه انداختهاند
و با کمک يکي از اين آسيبپذيريهاي متعدد، حملاتي را تدارک ديدهاند. اگرچه طي سالها
سيستمعامل ويندوز هدف محبوبي براي نفوذگران بوده است و آسيبپذيريهاي آن فرصت خوبي
را براي حمله به اين سيستمعامل در اختيار هکرها قرار داده است اما اين اصلا به اين
معني نيست که ساير پلتفورمها از هر گونه خطري مصون هستند. بلکه بر عکس با افزايش محبوبيت
پلتفورمهاي ديگر نزد کاربران و همچنين افزايش استفاده از گوشيهاي هوشمند و تبلتها،
نرمافزارهاي مخرب به تهديدي جدي براي اين سيستمعاملها تبديل شدهاند. به طوري که
اين بار تير ترکش آسيبپذيريهاي جاوا، تنها دامان ويندوز را نگرفته و ساير سيستمعاملها
نيز از آن بينصيب نبودهاند. محققان امنيتي اعلام کردهاند، اطلاعات به دست آمده از
باتنتي که به تازگي کشف شده است، نشان ميدهد اين باتنت که با عنوان Backdoor.Java.Agent.a. شناسايي ميشود، قادر است هر نوع سيستمعاملي را که نرمافزار جاوا روي آن
نصب است، آلوده کند. اين باتنت از يک آسيبپذيري
شناخته شده در نرمافزار جاوا تحت عنوان CVE-2013-2465 سوءاستفاده ميکند که اين
آسيبپذيري در بعضي از نسخههاي جاوا برطرف شده و در بعضي ديگر همچنان به قوت خود باقي
است. علاوه بر اين طراحي اين باتنت به گونهاي است که قادر است حملات DDoS را نيز روي سيستم
کاربران انجام دهد. در اولين مرتبه از راهاندازي اين نرمافزار مخرب، نرمافزار خود
را در يک پوشه روي يکي از درايوهاي کاربر کپي ميکند تا بتواند در هر بار بالا آمدن
سيستمعامل کار تخريبي خود را شروع کند. در نهايت نيز از طريق پروتکل IRC و با يک شناسه
منحصر به فرد با سرور فرماندهي و کنترل خود ارتباط برقرار ميکند. بد نيست بدانيد که
باتنت مجموعهاي از کامپيوترهاي متصل به اينترنت هستند که استحکامات امنيتي را نقض
کرده و کنترل به يک حزب مخرب واگذار شده است. هر دستگاه توافق شدهاي به عنوان بات
شناخته ميشود و هنگامي ايجاد ميشود که توسط توزيع تروجان يک نرمافزار، مورد نفوذ
قرار بگيرد؛ در غير اين صورت به عنوان يک نرمافزار مخرب شناخته ميشود. کنترلکننده
يک باتنت قادر است فعاليتهاي اين کامپيوترهاي توافق شده را از طريق کانالهاي ارتباطي
که توسط پروتکلهاي شبکه با مبناي استانداردهايي نظير IRC و HTTP تشکيل شدهاند، نظارت کند. کامپيوترها
در يک باتنت وقتي که يک نرمافزار مخرب را اجرا ميکنند، ميتوانند مشترک تصميم بگيرند.
آنها با فريب دادن کاربران نسبت به ايجاد يک درايو با استفاده از دانلود کردن، بهرهبرداري
از آسيبپذيريهاي Web Browser، يا از طريق فريب کاربران
براي اجراي يک اسب تروجان که ممکن است از ضميمه يک فايل بيايد، ميتوانند اين کار را
انجام دهند. اين بدافزار به طور معمول ماژولها را نصب خواهد کرد که باعث ميشود کامپيوتر
توسط اپراتور باتنت فرماندهي و کنترل شود. يک تروجان بسته به چگونگي نوشته شدن آن،
ممکن است خودش را حذف کند يا براي بهروز رساني و حفظ ماژولها باقي بماند.
بزرگتر، بهتر و سريعتر
ليبر آفيس با اختلاف زيادي از ديگر برنامهها نرمافزار
رقيب Word مايکروسافت در دنياي متنباز است و
آخرين نسخه اين برنامه يعني ليبرآفيس 4.2 از هر نظر از نسخههاي قبلي بهتر شده است.
اين نسخه به طور خاص براي اين طراحي شده که کاربران ويندوز را به خود جذب کند. براي
خيلي از کاربران بهترين نقطه قوت آن پشتيباني از فرمت OpenXML مايکروسافت است و همين طور پشتيباني
آن از فرمت DOCX خيلي بهتر شده است. پشتيباني از فرمتهاي مختلف باعث ميشود خيلي
از شرکتها براي صرفهجويي به ليبرآفيس و Google Doc مهاجرت کنند.
متنباز در حد باور نکردني
بعضي از مردم به نرمافزارهاي آزاد اعتقاد دارند و برخي هم طرفدار متنباز هستند ولي خيلي کم پيش ميآيد که يک شرکت متنباز بودن را تا به اين حد پيش ببرد که Rackspace پيش برده است. اين شرکت يکي از شرکتهايي است که خدماتپردازش ابري را ارائه ميکند و از موسسان OpenStack است. مدير اين شرکت اعلام کرده که کارمندان آن اجازه دارند حتي در پروژههاي متنبازي که رقيب اين شرکت است هم شرکت کنند اما چرا چنين تصميمي بايد منطقي باشد؟ مديرعامل اين شرکت ميگويد: "اين تصميم جديد ميتواند فرصتهاي کسب و کار جديد را به Rackspace بياورد".او ادامه ميدهد که الان سالها است که ما خدمات پردازش ابري ارائه ميدهيم و الان وقت آن رسيده است که کارمندان اين شرکت نيز از همان خدماتي برخوردار شوند که هزاران نفر از کاربران اين شرکت از آن بهرهمند هستند.